检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
推送到华为云WAF、ELB、CDN中使用,以保障业务访问安全。 涉及接口 查询证书列表:查询本账号下所有的证书列表,获取需要推送证书的证书ID。 推送证书:将签发SSL证书推送到华为云服务中。 操作步骤 查询证书列表。 接口相关信息 URI格式:GET /v3/scm/certificates
查看域名证书监控数据 本章节指导用户如何查看域名的监控数据,从域名安全等级分布、SSL证书到期预警、SSL漏洞扫描结果和合规检测结果等方面来展示域名和证书的安全状况。 操作步骤 登录管理控制台。 单击页面左上方的,选择“安全与合规 > 云证书管理服务”,进入云证书管理界面。 在左侧导航栏选择“SSL证书管理
私有证书管理 私有CA相关接口的授权信息 权限 对应API接口 授权项(Action) 企业项目 (Enterprise Project) 创建CA POST /v1/private-certificate-authorities pca:ca:create x 取消计划删除CA
终端节点 终端节点(Endpoint)即调用API的请求地址,CCM部署时不区分物理区域,为全局级服务。因此,CCM的终端节点如表1所示。您可以从地区和终端节点中查询服务的终端节点。 表1 云证书管理服务的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 包含微服务
SSL证书管理 v3接口的授权信息 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询证书列表 GET /v3/scm/certificates scm:cert:list - √ x
私有证书管理错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 PCA.00020001 Incorrect parameter. 参数无效。 请确认输入参数是否正确。 400 PCA.00020101 Incorrect certificate
or empty. 必填请求参数email为空 请输入不为空的属性 400 SCM.0095 Run RmsApiController failed. 请求有误,调用接口时报 请联系技术支持 400 SCM.0101 The cert not support to auto deploy
私有证书轮换 私有证书被部署在服务节点上(包含私钥),频繁用于加密通信,为了避免私钥的泄露,通常根据业务场景的安全级别要求,来设定私有证书的有效期以及私有证书轮换(即新私有证书替换旧私有证书)的周期。例如,当私有证书被用于高机密的加密会议场景时,私有证书的有效期可能是小时级别的,
网站可信认证 SSL证书如同网站在互联网中的“身份证”,网站没有安装SSL证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了SSL证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是OV或EV型证书,CA颁发机构在签发证书前会验证域名所有
示例1:删除过期SSL证书 场景描述 本章节指导您通过SCM接口删除过期SSL证书。 删除SSL证书是指将证书资源从华为云系统中删除。证书仍然有效,浏览器信任该证书。 删除SSL证书申请提交后,将无法取消,请谨慎操作。 涉及接口 查询证书列表:查询本账号下所有的SSL证书列表。 删除证书:删除指定的过期SSL证书。
所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。 本章节将介绍免费证书和收费证书的区别。 表1 测试证书和收费证书的区别 区别项 测试证书 收费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高 CA中心对证书的安全保险赔付 不支持 支持 证书数量限制 每个账号(不区分主账号和子账号)仅限20张
F或ELB中,实现网站HTTPS化,提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通道,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。 图1 SSL证书工作原理 父主题: 一键部署SSL证书至云上
另外,需要注意的是,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。黑客等不法分子可以利用过期的SSL证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响用户的数据安全。 当浏览器用户发现网站服务器证书过期,会对该网站不信任,从而为企业的品
509 v3证书格式,符合PKI/CA国际标准。 私有证书密钥存储安全可靠 通过密钥管理服务(KMS)和硬件安全模块(HSM)提供安全保护,可以安全可靠保存密钥。 私有证书API灵活集成 提供丰富的API接口,可以帮助您在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性。
安装SSL证书 安装国际标准SSL证书到Web服务器 安装国密标准(SM2)SSL证书到Web服务器 部署国际标准SSL证书到华为云产品
部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。 如果浏览器地址栏显示安全锁标识,则说明证书安装成功。 如果网站仍然出现不安全提示,请参见为什么部署了SSL证书后,网站仍然出现不安全提示?进行处理。 如果通过域名访问网站时,无法打开网站,请参见为什么部署了SSL证书
用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CCM支持的API授权项请参见权限及授权项说明。 如表1所示,包括了CCM所有系统角色。 表1 CCM系统角色 角色名称/策略名称 描述 类别 依赖关系 SCM Administrator
私有CA管理最佳实践 私有CA层次结构设计 私有CA状态 私有CA生命周期管理 证书吊销列表管理 私有CA轮换 父主题: 私有证书相关最佳实践
建立组织内部完整的CA层次体系称为自建PKI体系。 在自建PKI体系时,需要根据使用场景提前设计好结构,以便后续管理: CA层次的选择 CA层次决定了创建各级从属CA时所需设置的路径长度,以限制其向下签发从属CA的能力,同时影响证书链的长度。 恰当的CA层次设计,有利于CA的管理。PCA服务支持最多可创建七层CA结构
志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示: 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是,租户ID是证书资源身份标识
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
